INF143

INF143 er helt annerledes enn dikult110. Her lærer man om sikre datanettverk.
I DIKULT110 er man opptatt av de sosiale aspektene ved kommunikasjon i sosiale medier på nettet og hvordan man når ut med sitt budskap. I INF143 er man opptatt av hvordan man sikrer data som flyter på nettet mot angrep fra uønskede aktører.

Siden til kurset INF143, mye nyttig å lese her!

Det begynte med at man fikk se hvor lett man kan hacke nettbanker. Får man fatt i fødselsnummer og kan kjøre 4-siffers passord til de passer sammen kan man komme inn i nettbanken. Det er et såkalt brute force angrep.

Nettbankdel_1

Nettbankdel_2

Idag er nettbankene mer sikre, men selv passordkalkulator er ikke godt nok. Bruk av kontonummer som ID i stedet for fødselsnr er ikke bedre, men noe verre grunnet færre kontrollsiffer.

I DIKULT 110 har man så vidt vært borti i de trusler som finnes i sosiale medier. Det kan være ondsinnede venner som vil ha personlig og økonomisk informasjon eller som leter etter mindreårige.

I INF143 er man mer teknisk orientert, siden det er et fag på informatikk ved mat.nat-fakultetet. Man kan kjøre javascript på klientsiden i nettverket for å fange opp informasjon som f.eks kontonr, fødselsnr osv, typisk phising. Man kan også være en mellomvert som bare sender videre info til en fiendtlig maskin uten å gjøre noe selv og uten å vite det. Inntil man får brev fra politiet om at din maskin videresender barneporno….

Lurer man på hva XSS (Cross Side Scripting) er, har INF143 svaret her:

XSS

I de samme foilene står det også som SQL-injection. Da endrer man innholdet i en database, som hvis man ønsker å gi seg selv et aldri så lite lønnspålegg uten å krangle med sjefen eller gå gjennom mølla med lokale lønnsforhandlinger.

SSL og TSL er sikret i overføringen på nettet, dvs at dataene er kryptert når de sendes, men det betyr ikke at serveren man har logget seg inn på er trygg!!! Dette gjelder når man er på en https-side eller bruker SSL og TLS. S-MIME er en protokoll for sikker overføring av mail med vedlegg, men mailserveren kan hackes. Fiberkabel gir noe mer sikkerhet, da en glasskabel som overfører lys er verre å avlytte enn en kobberkabel som overfører lydsignaler. Men 100% sikker er ikke den heller.

Weben er laget for å være enkel å bruke samt standardisert. Sikkerhet har man ikke tenkt på i det hele tatt. ftp, http, smtp, pop og imap er alle usikre, mailadresser og passord til mailer kan lett snappes opp. Den eneste sikre mailforbindelsen er SSH (secure shell)
De sikreste nettleserne er Google Chrome og Safari. De har en webkit (sandbox), som er en virtuell maskin mellom deg og en skumle verdenen utenfor.

Man kan også samordne angrep mot en server (DOS eller DDOS, (Distributed) Denial of Service). Da går mange sammen for å blokkere en server. Ved DDOS samordnes det ved at uskyldige maskiner brukes som mellomledd for å forsterke angrepet. DOS brukes ofte til å sende spam og ormer eller få servere til å bryte sammen.

XSS Cross scripting Angrep på klientsiden eks via browser ved å skrive ondsinnet XHTML-kode. Med SQL-injection kan man også endre data i databaser, f.eks, man vil gi seg selv høyere lønn. Man kan angripe nettsider.

Pharming – omdirigering til en fake/ondsinnet side
CSRF Cross-Site Request Forgery Fake/ondsinnet side angriper sikker side via browser og en som er innlogget på en sikker side.

Her gjelder det å finne balansen mellom hvor sosial man skal være på nettet og hvor mye man sikre seg mot all styggedom som finnes der ute. Hvor mye stoler man på de man kommuniserer med???

Det har vært stille på bloggen her en uke på grunn av ferie.

Advertisements
Dette innlegget ble publisert i DIKULT110 og merket med , , , , , , , , , , , , , , , , , , , , , , , , , . Bokmerk permalenken.

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s